WackoPicko 项目下载及安装教程

1. 项目介绍

WackoPicko 是一个用于测试Web应用程序漏洞扫描器的易受攻击的Web应用程序。它包含多种已知的漏洞，如反射型XSS、存储型XSS、SQL注入、目录遍历等，适合用于安全测试和漏洞扫描工具的评估。

2. 项目下载位置

WackoPicko 项目托管在GitHub上，可以通过以下命令进行下载：

git clone https://github.com/adamdoupe/WackoPicko.git

3. 项目安装环境配置

3.1 环境要求

• PHP 5.x 或更高版本
• MySQL 5.x 或更高版本
• Docker（可选，用于快速部署）

3.2 环境配置示例

3.2.1 PHP 配置

确保PHP的 short_open_tag 选项已启用。可以通过编辑 php.ini 文件来启用该选项：

short_open_tag = On

3.2.2 MySQL 配置

创建一个新的MySQL用户和数据库，用于WackoPicko的安装。可以使用以下命令：

CREATE USER 'wackopicko'@'localhost' IDENTIFIED BY 'webvuln@#';
CREATE DATABASE wackopicko;
GRANT ALL PRIVILEGES ON wackopicko.* TO 'wackopicko'@'localhost';
FLUSH PRIVILEGES;

3.2.3 Docker 配置（可选）

如果你选择使用Docker进行快速部署，可以安装Docker并确保Docker服务正在运行。

4. 项目安装方式

4.1 源码安装

1. 下载并解压项目源码。

2. 将项目文件放置在Web服务器的根目录下（例如 /var/www/html）。

3. 导入WackoPicko的数据库结构：

   mysql -u wackopicko -p wackopicko < current.sql
   

4. 配置Web服务器的权限，确保Web服务器用户对 upload 目录具有读写权限：

   chmod -R 777 upload
   

5. 访问 http://localhost/WackoPicko，开始使用WackoPicko。

4.2 Docker 安装（推荐）

1. 拉取WackoPicko的Docker镜像：

   docker pull adamdoupe/wackopicko
   

2. 运行Docker容器：

   docker run -p 127.0.0.1:8080:80 -it adamdoupe/wackopicko
   

3. 访问 http://localhost:8080，开始使用WackoPicko。

5. 项目处理脚本

5.1 数据库导入脚本

mysql -u wackopicko -p wackopicko < current.sql

5.2 权限设置脚本

chmod -R 777 upload

5.3 Docker 运行脚本

docker run -p 127.0.0.1:8080:80 -it adamdoupe/wackopicko

通过以上步骤，你可以成功下载并安装WackoPicko项目，开始进行Web应用程序漏洞测试。